真的憋不住了，请教高手。

显示全部楼层 · 发表于 2015-9-2 15:02:33

HEMM 发表于 2015-9-2 12:20
从不改，检测不出来就算了，改来改去的自己累，也不是一般用户的做法。最好是监控去处理，等需要到手动扫描 ...

版主你好。感谢解答！~

显示全部楼层 · 发表于 2015-9-2 15:03:13

bzaf868 发表于 2015-9-2 13:18
卡巴斯基默认是根据文件头判断文件类型的，也可以改成按照扩展名判断。但不管怎样，默认设置下确实只会扫描 ...

卡巴其实还好啊，是另外一个软件。。不想点名，那样不好的。

显示全部楼层 · 发表于 2015-9-2 15:04:13

sunnyjianna 发表于 2015-9-2 14:07
不带扩展名的也不知道怎么运行它，这类东东我一律扔回收站的
HIPS辅助下也不错的。

嗯，用户当然可以选择处理方式。但是安软为什么换个扩展名就不能检测呢？
扩展名和源代码有关系吗？
虽说能不能运行。

显示全部楼层 · 发表于 2015-9-2 15:05:54

酒醒寂寞饮小雨发表于 2015-9-2 14:25
您所表述的，应该只是杀毒安全防护中的引擎扫描环节，因为没双击，不涉启发式及行为拦截拦截。
所以只回复 ...

好的，希望改扩展名可杀的朋友可以改成监控所有文件再试试会不会报vir格式。

显示全部楼层 · 发表于 2015-9-2 15:06:18

ericdj 发表于 2015-9-2 14:26
果断无视

不能无视，高材生，请认真表述你的看法。

显示全部楼层 · 发表于 2015-9-2 15:06:58

85683213 发表于 2015-9-2 14:31
现在几乎所有安软都预设这样，为了效能
你总不能叫他一天到晚完整扫瞄10G的电影档

非常感谢

显示全部楼层 · 发表于 2015-9-2 15:07:47

水墨静音发表于 2015-9-2 14:33
国外杀软不管怎么改扩展名，都可以扫描检出，国内杀软改了扩展名才能扫描检出的奇特现象貌似只有360

非常感谢。

显示全部楼层 · 发表于 2015-9-2 15:09:23

方鸿渐发表于 2015-9-2 14:36
如果什么格式都杀的话，得卡成什么样子啊……

额，卡成什么样子这个问题，VB，AV-TEST等这些机构最有发言权。
一个文件安不安全，有没有恶意代码，不能靠扩展名来左右。

显示全部楼层 · 发表于 2015-9-2 15:24:26

直接识别扩展名可能是为了性能考虑吧，毕竟比扫描文件头识别要快很多

显示全部楼层 · 发表于 2015-9-2 15:26:00

似乎是因为杀软对应特定格式的解包方式不同。比如bd的oem文件夹里就曾经看到过针对apk和某类安装包的解压dll

[讨论] 真的憋不住了，请教高手。